(http://www.epochtimes.com)
【大纪元3月5日讯】 美、伊国际情势紧张,可能伴随网路恐怖攻击,行政院“国家资通安全会报”为建立国家资通安全整体防护体系,决定招揽政府单位高阶技术人员、电脑专家充当“骇客”,首次实施“资讯安全攻防演练”,以测政府单位的攻击耐受力和应变能力。据指出,行政院长游锡堃已于最近核准这项计划,并将在五月底前完成。
据自由时报3月5日报导,“国家资通安全会报”执行长蔡清彦指出,为避免中国大陆、甚至全球骇客“大家一起来”,在首次“资讯安全攻防演练”期间,混充其间展开网路攻击,因此将先以小规模、定点演练方式进行,而首波二十名骇客,目前已选定完成。
至于受测的重点对象,则包含总统府、行政院、调查局、现有的核一、二、三电厂、民航局航管单位以及过去曾遭突破的银行、金资等肩负国家形象、或储存有重要行政、金融资料的单位。
同时,受测范围将不止于可以连上网路的政府网站,还包括相关资讯系统、门禁管制、甚至是离职人员资料的内部控管系统。
资通安全会报综合业务组主任戚难先表示,资安技术服务团未来二年除了配合“万安”、“汉光”演习执行技术服务演练外,每年在“五二○”和十月重点期间,还会执行“黄色”和“蓝色”警戒,以有效防止重要政府机关及民生重要的资安体系遭受到有心人士的渗透与破坏。
值得注意的是,我国在第一阶段完成“国家资通安全基本防护能力”后,目前已进入第二阶段的“建立国家资通安全整体防护体系”,现阶段则以再建立检验资安应变能力和健全资安发展环境为主轴。
而在“国家资通安全会报”分类中,将国内三千七百一十三个政府机构,划分成国防、行政、学术、四大类事业体,而其中被列为“A”级(重要核心)、“B”级(核心)者共有五百二十五个。
戚难先表示,虽然总统府、行政院、调查局等重要政府单位的资讯安全措施,已达一定程度,但因它们攸关国家形象,不容遭到骇客任意击溃,因此也希望藉由此次演练,再找到可能的漏洞。
资通安全会报也将视今年演练成效,明年可能再找“民间”电脑高手,进行测试。
(http://www.dajiyuan.com)
